1. 정책

정책

펜실베니아 건강 보험 교환 기관 개인정보 보호정책

목적
펜실베니아 건강 보험 거래소 당국(d/b/a Pennie)은 펜실베니아 연방의 건강보험개혁법(ACA) 관리 기관입니다. Pennie는 고객을 적격 건강 보험(QHP) 또는 적격 치과 보험(QDP)에 등록하고 사전 보험료 세액 공제(APTC) 및 비용 분담금 감면(CSR)에 대한 자격을 결정하는 등 ACA에서 규정하는 기능을 수행하기 위해 고객으로부터 민감한 정보를 수집합니다. 이를 위해 Pennie는 특정 개인 식별 정보(PII) 및 보호 대상 건강 정보(PHI)를 수집해야 합니다. PII와 PHI는 모두 연방법 및 주법에 의해 보호됩니다.

Pennie는 고객 개인정보 보호를 중요하게 생각합니다. Pennie는 고객의 개인정보 보호 권리를 존중하며, 관련 법률, 규정 및 보안 및 개인정보 보호 표준에 따라 건강 거래소를 지속적으로 운영하면서 고객에 대해 보유하고 있는 정보를 보호하기 위해 노력할 것입니다.

본 개인정보 처리방침은 고객, 자녀에 대한 부모 및 보호자, 고용주, 직원, 정부 기관 등 다양한 출처로부터 Pennie가 수집한 정보를 수집, 사용, 공개 및 액세스하는 방법을 설명합니다. 페니는 수시로 통지 없이 본 개인정보 처리방침을 개정할 수 있습니다.

개인정보 보호 및 보안 파트너십
귀하의 개인정보는 페니와 고객 간의 파트너십을 통해 가장 잘 보호됩니다. 당사는 ACA 및 해당 규정에 명시된 PII 및 PHI 보호를 위한 개인정보 보호 및 보안 표준에 따라 귀하의 개인정보를 보호하기 위한 조치를 취합니다: 45 C.F.R. § 155.260 참조 . 본 개인정보 처리방침의 정보는 귀하가 당사와 PII 또는 PHI를 공유할지 여부에 대한 결정 등 귀하와 Pennie와의 상호 작용에 대해 정보에 입각한 결정을 내릴 수 있도록 해줍니다. 또한 귀하는 Pennie의 비밀번호를 누구와도 공유하지 않고 그러한 개인 정보를 제공하도록 요청받을 때 잠재적인 사기에 유의함으로써 귀하의 PII 및 PHI를 안전하게 보호할 수 있습니다.

정보 수집
페니는 설문조사, 귀하가 페니에 보내기로 선택한 전자 메시지, 지원 절차, 당사 직원 및 고객 서비스 콜센터 담당자와의 구두 상호작용, 귀하가 제기할 수 있는 이의제기 등 여러 메커니즘을 통해 귀하로부터 자발적으로 제공하는 정보를 수집합니다. 예를 들어 설문조사에서는 귀하가 자발적으로 제출한 이름, 이메일 주소, 우편 주소 또는 전화번호와 같은 PII를 수집할 수 있습니다. 페니는 귀하의 질문, 우려 사항 또는 권장 사항에 대한 후속 조치를 위해 귀하에게 연락할 수 있도록 다른 수단을 통해 정보를 수집할 수 있습니다. 귀하가 전송한 전자 메시지에는 귀하의 이름, 이메일 주소, 우편 주소 또는 전화번호와 같은 PII와 귀하의 문의에 대한 답변을 위해 귀하가 당사에 제공하기로 선택한 기타 정보가 포함될 수 있습니다. 또한 신청서에는 사회보장번호와 같은 특정 PII 또는 PHI와 경우에 따라 세금 및 소득 정보가 포함될 수 있습니다.

페니는 연방의 개인에게 저렴한 건강 보험을 제공한다는 사명을 달성하는 데 필요한 최소한의 정보만 수집한다는 점을 알아두시기 바랍니다. 신청 절차, 가입, 고객 지원 및 갱신 과정에서 수집된 정보는 Pennie의 효율적인 운영을 보장하고, Pennie를 통해 가입하거나 APTC 또는 CSR을 청구할 수 있는 개인의 자격을 확인하고, 세금 공제 또는 감면 금액을 확인하기 위해서만 사용됩니다. 이 정보는 귀하의 사전 동의 없이 제3자의 직접 마케팅 목적으로 제3자에게 공유, 판매 또는 양도되지 않으며, 자격을 결정하거나 QHP/QDP에 등록하는 데 필요한 경우를 제외하고는 다른 개인이나 단체에 제공되지 않습니다. 귀하가 자발적으로 PII 또는 PHI를 Pennie에 제출하면, ACA 규정 155.260항을 포함하되 이에 국한되지 않는 연방 및 주 법률 및 규정의 적용을 받습니다. 45 C.F.R. § 155.260을 참조하십시오 .

Pennie에 쉽게 등록할 수 있도록 하고 QHP/QDP, APTC 및 CSR에 대한 자격을 결정하기 위해 Pennie는 신원, 시민권 상태, 거주지, 소득 및 수감 상태를 인증하는 데 필요한 정보를 수집해야 합니다. 이러한 데이터에는 다음이 포함되나 이에 국한되지 않습니다:

- 인구 통계 데이터:

이름, 주소, 전화번호, 이메일, 나이

- 소득 데이터:

세금 신고 상태, 결혼 여부, 부양 가족, 고용주, 연간 또는 월간 소득

- 시민권 및 이민 데이터:

사회보장번호, 거주 외국인 번호, 아메리카 원주민 부족 ID 번호, 수감 상태

- 장애 정보:

신청자/가구 구성원이 시각 장애가 있거나, 장애가 있거나, 일상 생활에 도움이 필요한지 여부(이 정보는 보장을 거부하는 데 사용할 수 없지만 개인이 메디케이드 자격을 얻는 데 도움이 될 수 있습니다).

- 의료 보험 적용 범위 정보:

과거 및 현재 건강 보험 가입 여부, 흡연 여부, 고객 플랜 선택 및 기타 가입에 필요한 정보.

귀하가 자발적으로 Pennie에 제출하는 정보는 다음과 같은 목적으로 사용될 수 있습니다: 적격 건강 보험 가입 자격 결정, 메디케이드 및 기타 보험 경제성 프로그램 자격 평가, 보험료 지원 자격 결정, 귀하의 질문에 대한 답변, 지원 요청에 대한 응답, 사용량에 대한 요약 통계 생성, 신청서 감사 및 사기 탐지; 페니 운영 및 페니 웹사이트의 계획, 설계 및 개발 지원, 페니의 권리, 안전 또는 재산 또는 타인의 권리, 안전 또는 재산을 보호하기 위해 필요하거나 권장되는 경우를 포함하여 당사의 법적 의무 이행, 본 개인정보 처리방침 시행, 법적 절차 준수 또는 법 집행기관 또는 정부 요청에 대한 협조.

또한 사용자가 자발적으로 제공하는 정보는 Pennie의 등록 시스템과 사이트의 전반적인 사용성을 개선하는 데 사용될 수 있으며, 페이지 조회 수, 검색 행동 및 시스템 응답 시간에 관한 일부 데이터도 수집될 수 있습니다. 모든 개인 데이터 변경, 자격 결과, 플랜 선택 및 사용자가 수행한 기타 모든 조치는 감사 및 이의 제기 목적으로 추적됩니다.

개인과 Pennie의 웹사이트 또는 고객 서비스 콜센터 간의 모든 상호 작용은 모든 커뮤니케이션, 알림 또는 이메일과 함께 문서화됩니다. 또한 감사, 교육 및 이의 제기 목적으로 Pennie의 고객 서비스 콜센터에 대한 전화 통화도 녹음됩니다. 이러한 정보를 기록하는 주된 목적은 이의 제기 절차의 간소화된 지원을 포함하여 Pennie 운영의 효율성을 개선하는 데 도움이 되기 위한 것입니다. 페니의 고객 서비스 콜센터에 전화하는 것은 이러한 목적을 위한 기록에 동의하는 것으로 간주됩니다.

귀하가 당사에 제공한 PII 또는 PHI는 당사 웹사이트를 유지 관리하거나 고객 경험을 개선하고 귀하의 신청서 처리를 지원하는 등 Pennie 운영과 관련된 직무 책임 또는 의무를 이행하기 위해 "알아야 할 필요성"이 있는 Pennie 직원, 비즈니스 파트너, 수혜자, 계약자, 지정인, 정부 기관, 보험 회사(그리고 필요한 경우 법 집행 공무원에게만 공개됩니다)에 한하여 당사에 의해 공개됩니다.

Pennie는 시장 조사 목적으로 설문조사 및 기타 수단을 통해 귀하가 제공하는 정보를 수집하고 집계하여 Pennie가 고객의 요구에 보다 신속하게 대응할 수 있도록 합니다. 때때로 Pennie는 귀하로부터 수집한 개인정보를 다른 출처에서 제공되는 정보(예: 펜실베니아주 복지부의 메디케이드 자격 정보)와 결합할 수 있습니다. 당사는 결합된 정보를 PII로 취급합니다.

페니는 법이 허용하는 바에 따라 귀하를 식별하지 않는 집계 데이터 또는 정보("비식별처리된" 데이터라고도 함)를 사용하고 공유할 수 있습니다. 이러한 활동에는 본 개인정보 처리방침에 따른 제한이 적용되지 않습니다. 당사는 이러한 데이터를 재식별하지 않으며 계약 당사자에게 해당 데이터를 비식별화된 형태로 보관하는 데 동의하도록 요구합니다.

쿠키
페니 웹사이트( www.Pennie.com)를 통해 페니와 상호 작용하는 경우, 브라우저의 "쿠키"를 활용하여 무작위로 생성된 식별 태그를 컴퓨터에 저장함으로써 브라우징 환경을 맞춤화할 수 있습니다. 쿠키는 웹사이트를 방문할 때 컴퓨터에 저장되는 작은 텍스트 파일입니다.

널리 사용되는 여러 방법 중 하나를 사용하여 언제든지 쿠키를 거부하거나 컴퓨터 브라우저에서 쿠키 파일을 삭제할 수 있습니다. 당사 웹사이트를 사용하여 생성되고 귀하의 컴퓨터에 저장되는 쿠키는 개인 식별 정보를 포함하지 않으며 귀하의 개인정보나 보안을 침해하지 않습니다.

세션 쿠키를 사용하면 방문하는 새 영역마다 인증하거나 재처리할 필요 없이 웹사이트의 여러 페이지를 빠르고 쉽게 이동할 수 있습니다. 세션 쿠키는 트랜잭션이 성공적으로 완료된 후, 몇 분 동안 활동이 없거나 브라우저를 닫으면 삭제됩니다.

영구 쿠키는 향후 사용자가 웹사이트를 방문할 때 웹사이트가 사용자의 정보와 설정을 기억할 수 있도록 도와줍니다. 영구 쿠키는 몇 분 동안 활동이 없거나 브라우저를 닫은 후 또는 사용자가 단일 세션을 완료한 후에도 계속 존재합니다.

링크
페니의 웹사이트에 게시된 정보에는 다른 공공 및/또는 민간 기관(외부 웹사이트)에서 생성 및 관리하는 정보에 대한 하이퍼텍스트 링크가 포함될 수 있습니다. 이러한 링크는 귀하의 정보 및 편의를 위해 제공됩니다. 외부 웹사이트로 연결되는 링크를 선택하면 페니의 사이트를 떠나게 되며, 외부 웹사이트의 소유자/후원자의 개인정보 보호정책 및 보안정책의 적용을 받습니다.

Pennie는 외부 웹사이트에 포함된 정보의 정확성, 관련성, 적시성 또는 완전성을 통제하거나 보장하지 않습니다. Pennie는 외부 웹사이트를 후원하는 조직을 보증하지 않으며, 해당 조직이 표현하는 견해나 제공하는 제품/서비스를 보증하지 않습니다.

Pennie는 사용자가 외부 웹사이트로부터 수신하는 전송에 대해 책임을 지지 않습니다. Pennie는 외부 웹사이트가 접근성 요건을 준수한다고 보장할 수 없습니다.

페니에 PII 또는 PHI를 제공해야 하나요?
웹사이트, 고객 서비스 콜센터, 우편 또는 기타 수단을 통해 Pennie의 서비스를 이용함으로써 귀하는 본 개인정보 처리방침에 명시된 대로 귀하의 정보를 수집, 사용 및 공유하는 것과 귀하에 대한 당사의 책임 제한에 동의하는 것입니다. 페니에 정보를 제공함으로써 귀하는 본 약관과 모든 관련 법률 및 규정, 기타 페니가 정한 모든 관련 정책, 약관 및 지침을 준수하는 데 동의하는 것입니다. 본 약관에 동의하지 않는 경우, 페니 웹사이트 또는 고객 서비스 콜센터에 접속하지 마시기 바랍니다.

페니에 PII 또는 PHI를 제공할 필요는 없습니다. 그러나 이 정보를 제공하지 않으면 Pennie가 보험금 지급에 대한 지원 자격을 결정하거나 혜택, 프로그램 또는 면제에 대한 자격을 결정하는 데 지연되거나 방해가 될 수 있습니다.

정확한 정보를 제공해야 합니다. 정확한 정보를 제공하지 않거나 고의적으로 허위 또는 사실이 아닌 정보를 Pennie에 제공한 사람은 벌금 및 기타 법 집행 조치를 받을 수 있습니다.

특히, 건강 보험을 신청하는 사람은 사회보장번호(SSN)가 있는 경우 이를 제공해야 합니다. 세금 신고자의 세금 정보를 사용하여 해당 가구의 건강보험료 납부 지원 자격을 확인해야 하는 경우, 신청서 제출자는 건강보험을 신청하지 않는 세금 신고자의 SSN도 제공해야 합니다. 건강 보험 혜택을 신청하지 않는 다른 사람들은 신청 절차의 속도를 높이기 위해 SSN을 제공하는 것이 좋지만 반드시 제공해야 하는 것은 아닙니다.

Pennie는 소득 및 기타 정보를 확인하여 누가 건강 보험 비용 지원을 받을 자격이 있는지 확인하기 위해 SSN을 사용합니다. SSN 발급에 도움이 필요한 사람은 socialsecurity.gov를 방문하거나 1-800-772-1213으로 전화할 수 있습니다. TTY 사용자는 1-800-325-0778로 전화하세요.

수집 권한
미국 보건복지부(DHHS) 규정 155.260조에 따르면 Pennie는 적격 건강 보험 가입 자격을 결정하고, 메디케이드/아동 건강 보험 프로그램(CHIP)에 대한 잠재적 자격을 평가하며, 건강 보험 보장 유지를 위한 개인 의무 면제 자격을 결정하기 위해 PII 또는 PHI를 수집할 수 있다고 명시되어 있습니다. 45 CFR § 155.260 참조 . 페니는 이 연방 규정을 완전히 준수할 것입니다. Pennie는 이 규정에 따라 승인되지 않은 목적으로 PII 또는 PHI를 생성, 수집, 사용 또는 공개하지 않습니다.

규정에는 다음과 같은 원칙이 명시되어 있습니다:

  • 개인 액세스: 개인은 간단하고 시기적절하게 자신의 PII 및 PHI에 액세스하고 이를 얻을 수 있는 수단을 제공받게 됩니다.
  • 정정: 개인은 자신의 PII 및 PHI의 정확성에 대해 이의를 제기하고 잘못된 정보를 수정할 수 있는 수단을 적시에 제공받게 됩니다.
  • 개방성 및 투명성: 개인과 개인 식별 정보 또는 PHI에 영향을 미치는 모든 정책, 절차 및 기술은 대중에게 완전히 공개됩니다.
  • 개인 선택: 개인은 자신의 PII 및 PHI의 수집, 사용 및 공개에 대해 정보에 입각한 결정을 내릴 수 있는 합리적인 기회와 역량을 제공받습니다.
  • 수집, 사용 및 공개 제한: PII 및 PHI는 Pennie의 목표를 달성하는 데 필요한 범위 내에서만 생성, 수집, 사용 및/또는 공개됩니다.
  • 데이터 품질 및 무결성: 개인 및 단체는 개인 식별이 가능한 건강 정보가 완전하고 정확하며 최신 상태인지 확인하기 위해 합리적인 조치를 취하여 Pennie 고객에게 서비스를 제공하는 데 필요한 범위 내에서 최신 상태를 유지합니다.
  • 보호 조치: PII 및 PHI는 기밀성, 무결성 및 가용성을 보장하고 무단 액세스, 사용 또는 공개를 방지하기 위해 합리적인 운영, 관리, 기술 및 물리적 보호 장치로 보호됩니다.
  • 책임: 이러한 원칙은 제3자의 독립적인 보안 감사를 통해 구현되고 준수 여부를 확인합니다.

외부 기관과의 정보 공유
Pennie는 QHP/QDP 등록 요청을 처리하고 건강/치과 보장, APTC 및 CSR에 대한 자격을 결정하기 위해 보험사 및 연방 및 주 기관과 정보를 공유해야 합니다. 다음 표는 Pennie가 데이터를 공유하는 기관과 해당 데이터의 사용 방법을 간략하게 설명합니다. Pennie로부터 데이터를 받는 모든 기관은 Pennie 자체와 동일한 수준의 데이터 보안 표준을 지원해야 합니다.

# 엔티티 데이터 데이터 사용량
1. 적격 건강 및 치과 플랜 사업자 개별 APTC 금액, 보험료 금액, 플랜 선택, 가입 상태 이동 통신사는 고객의 플랜 선택 및 계정 유지 관리 활동에 대한 알림을 받습니다. 페니는 이동 통신사로부터 등록 상태를 통보받습니다.
2. 펜실베니아주 복지부(DHS) 개인 인구 통계, 소득, 시민권, 장애 DHS는 연방에서 메디케이드/CHIP 자격을 결정합니다. 페니는 메디케이드/CHIP에 대한 잠재적 자격이 평가되는 경우 전자 데이터 전송을 통해 보장 신청서를 DHS에 회부합니다.
3. 미국 보건복지부, 메디케어 및 메디케이드 서비스 센터(CMS) 개별 등록,

프리미엄 금액, APTC

페니는 각 가입자의 등록, 보험료 및 APTC 금액을 CMS에 보고하도록 연방 법률에 따라 의무화되어 있습니다.
4. 미국 국세청(IRS) 개별 등록,

프리미엄 금액, APTC

페니는 각 납세 가구에 대해 등록, 보험료 및 APTC 금액을 IRS에 보고하도록 연방 법률에 따라 의무화되어 있습니다.
5 미국 사회 보장국 이름, 주민등록번호, 개인 인구 통계 정보 페니는 연방 정부에서 시민권 신분을 확인하도록 의무화하고 있습니다.
6 미국 국토안보부 이름, 주민등록번호, 개인 인구 통계 정보 페니는 연방 정부에서 시민권 신분을 확인하도록 의무화하고 있습니다.
등록 전문가와 정보 공유

고객은 신청 및 가입 절차에 대한 지원을 요청할 때 자신의 재량에 따라 가입 전문가와 자신의 정보를 공유하도록 선택할 수 있습니다. 등록 전문가에는 ACA 건강/치과 플랜 및 보조금과 관련하여 고객에게 공정한 교육을 제공하기 위해 ACA에 따라 만들어진 내비게이터가 포함되지만 특정 플랜을 추천할 수 없습니다. 추가 등록 전문가에는 개인 보험 대리인/중개인이 포함되며, 이들은 Pennie로부터 ACA 교육 및 등록 지원을 제공하도록 인증받았으며 고객의 특정 요구 사항에 따라 플랜 추천을 제공할 수 있습니다. 모든 가입 전문가는 본 정책의 약관 및 Pennie가 정한 기타 기준을 준수해야 합니다.

등록 전문가와 정보를 공유하기 전에 고객은 Pennie 웹사이트를 사용하거나 Pennie 고객 서비스 콜센터에 전화하여 내비게이터 또는 에이전트/브로커를 명시적으로 지정해야 합니다. 고객은 언제든지 지정을 변경하거나 해지할 수 있습니다.

정보에 대한 개별 액세스/수정

ACA 규정의 섹션 155.260은 귀하에게 당사 기록에 있는 귀하에 관한 정보를 얻을 수 있는 특정 권리를 부여합니다. 45 C.F.R. § 155.260. 개인은 언제든지 페니 웹사이트의 사용자 포털을 통해 페니가 수집한 자신의 PII에 액세스할 수 있습니다. 고객은 자신의 신청 정보를 정기적으로 검토하여 그 정확성을 지속적으로 유지하는 것이 좋습니다. 잘못된 정보는 사용자 포털을 통해 직접 수정하거나 페니의 고객 서비스 콜센터에 연락하여 수정할 수 있습니다. 지정된 등록 전문가가 고객을 대신하여 정보를 수정할 수도 있습니다.

ACA 규정에 따라 보험 가입 신청서에 제공된 정보를 수정하면 자격이 재결정될 수 있습니다.

PII 또는 PHI의 부적절한 취급에 관한 불만 사항

부적절한 개인정보 취급에 관한 불만사항은 페니의 개인정보 보호 책임자( Privacy@pennie.com)에게 이메일로 제출해야 합니다. 모든 불만사항은 개인정보 보호책임자와 Pennie의 전무이사가 검토하고 적절하거나 필요한 모든 조치를 취할 것입니다.

불만 사항으로 인해 페니의 개인정보 처리방침을 개정해야 한다고 판단되는 경우, 변경 초안을 작성하여 페니의 이사회에 제출하여 승인을 받습니다.

운영, 기술, 관리 및 물리적 보호 조치

Pennie는 PII 및 PHI의 무결성을 보호하기 위한 몇 가지 조치를 취했습니다. 보안 조치는 위험 관리에 대한 지속적인 노력의 일환으로 전체 Pennie 운영 환경의 설계, 구현 및 일상적인 관행에 통합되었습니다. PII 및 PHI는 기밀성, 무결성 및 가용성을 보장하고 무단 또는 부적절한 액세스, 사용 또는 공개를 방지하기 위해 합리적인 운영, 관리, 기술 및 물리적 안전장치로 보호됩니다. Pennie는 방화벽, 침입 모니터링, 비밀번호 등 데이터 보호를 위한 업계 표준 방법과 메커니즘을 활용하여 전자 정보를 보호합니다. 또한 문서에 포함된 정보를 보호하기 위해 잠금 장치 및 구내 모니터링과 같은 다양한 물리적 보안 방법을 사용합니다. 페니의 웹사이트는 귀하가 제공하는 정보를 보호하기 위한 보안 조치를 갖추고 있습니다.

모든 관련 법률 및 규정에 따라, Pennie는 효과적인 관리 및 운영 절차를 통해 모든 정보가 보호되도록 보장합니다. Pennie는 귀하가 전송하는 정보의 보안을 보증하지 않지만, Pennie가 생성, 수집, 사용 또는 공개하는 모든 PII 및 PHI의 기밀성, 무결성 및 가용성을 보장하기 위해 모든 합리적인 조치를 취할 것입니다.

PII 및 PHI는 수신 또는 열람 권한이 있는 사람만 사용하거나 공개할 수 있습니다. ACA 1411(g)(1)항에 따라 "보험 보장 또는 보험료 세금 공제 또는 비용 분담금 감면 신청자는 신원 확인, 자격 여부 결정, 공제 또는 감면 금액 결정에 꼭 필요한 정보만 제공해야 합니다."라고 규정하고 있습니다. 42 U.S.C. § 18081(g)(1).

ACA는 페니 운영(예: 가입 자격 확인, APTC 또는 CSR)을 위한 경우가 아닌 한 해당 정보의 사용을 금지합니다. 신분증 고의적으로 고의로 ACA를 위반하여 정보를 사용하거나 공개하는 사람은 법률 또는 계약에 의해 규정될 수 있는 기타 처벌에 추가하여 민사 처벌을 받을 수 있습니다. 일반적으로 42 U.S.C. § 18081을 참조하세요 .

세금 신고 정보는 미국 연방세법 6103조에 따라 기밀로 유지됩니다. 26 U.S.C. § 6103. 개인이 페니 또는 메디케이드, CHIP 또는 기본 건강 보험을 관리하는 다른 주 정부 기관에 건강 보험 가입을 위한 재정 지원 신청서를 제출한 후 IRS는 연방 데이터 서비스 허브에 연방 세금 보고서 정보의 특정 항목을 공개합니다. 연방 데이터 서비스 허브를 통해 공개되는 항목은 연방세법 섹션 6103(l)(21)(A) 및 그에 따라 발행된 규정에 설명되어 있습니다. 26 U.S.C. § 6103(l)(21)(A). 연방세법 섹션 6103은 연방 세금 신고 정보의 기밀을 보호합니다.

연방 세금 신고서 정보를 미국 보건복지부에 공개하는 것은 미국 내국세법 6103.4항의 기밀 유지 요건 내에서 건강보험 경제성 프로그램에 대한 적격성 결정을 이행하기 위해 허용됩니다. 26 U.S.C. § 6103.4.

PII 및 PHI는 해당 정보의 기밀성, 무결성 및 가용성에 대해 합리적으로 예상되는 모든 위협이나 위험으로부터 보호됩니다.

PII 및 PHI는 법에서 허용하거나 요구하지 않는 합리적으로 예상되는 모든 사용 또는 공개로부터 보호됩니다. PII 및 PHI는 데이터가 수집된 특정 목적을 달성할 수 있을 만큼 충분히 오래 보관된 후 적절하고 합리적인 방식으로 연방 및 주 법률, 규정 및 Pennie 보존 일정에 따라 안전하게 파기 또는 폐기됩니다.

보안 제어

  • 페니는 직원들이 모든 정보 보호 및 보안 통제를 준수하도록 할 것입니다.
  • Pennie는 보안 통제의 지속적인 효과를 보장하기 위해 보안 통제를 모니터링하고, 주기적으로 평가하고, 업데이트합니다.
  • 페니는 계약 및 동의의 조건으로 내비게이터, 대리인, 중개인 및 기타 계약업체에 대해 동일하거나 더 엄격한 개인정보 보호 및 보안 표준과 통제를 요구하며, PII 또는 PHI에 액세스할 수 있는 권한이 부여됩니다.
  • Pennie는 PII 또는 PHI를 전자적으로 공유할 때 안전한 전자 인터페이스를 사용합니다. ACA 제1413조에 따라, Pennie는 사회보장법 제1942조의 개인정보 보호 및 보안 표준을 준수할 수 있도록 주정부 의료 보조금 프로그램과 안전한 전자 인터페이스를 구축할 것입니다. 42 U.S.C. § 18083.
  • Pennie는 Pennie와 메디케이드 및 CHIP 관리 기관 간의 모든 데이터 매칭 및 데이터 공유 계약이 Pennie에 적용되는 모든 요건과 메디케이드 및 CHIP에 적용되는 모든 요건을 충족하도록 보장합니다.

펜실베니아 개인정보 보호 및 정보 보안 정책 및 표준

Pennie는 Pennie에 위탁된 PII, PHI, 재무 정보 및 플랜 정보를 보호하기 위해 고안된 표준, 정책 및 절차를 따릅니다. Pennie의 포털 및 지원 시스템은 특히 연방 보안 의무 및 표준을 준수합니다:

  • 건강 보험 이동성 및 책임에 관한 법률(HIPAA) 보안 및 개인정보 보호 규칙;
  • 보안, 기밀성 및 감사에 대한 미국표준기술연구소(NIST) 지침, 업계 관행, 업계 사례
  • 데이터 및 정보 보안을 위한 펜실베니아 특정 보안 요구 사항.

개인정보 보호법 성명서

2010년 의료 및 교육 조정법(공법 제111-152호)에 의해 개정된 환자 보호 및 저렴한 의료법(공법 제111-148호) 및 사회보장법에 따라 Pennie는 귀하와 귀하의 신청서에 기재된 사람들이 건강 보험 혜택을 받을 자격이 있는지 또는 건강 보험 비용 지불을 지원할 자격이 있는지 결정하기 위해 귀하의 신청서 정보와 사회보장 번호를 포함한 모든 필요한 증빙 서류를 수집할 수 있는 권한을 부여받습니다.

Pennie는 신청서에서 귀하와 귀하의 가구에 포함된 다른 사람들에 대해 귀하가 제공한 정보가 있어야 자격 여부를 결정할 수 있습니다: (1) Pennie를 통한 적격 건강 보험 가입, (2) 보험 경제성 프로그램(예: Medicaid, APTC 및 CSR), (3) 개인 책임 요건 면제 증명. 이러한 절차의 일환으로, Pennie는 귀하가 신청서에 제공한 정보를 전자적으로 확인하고, 귀하 또는 귀하가 선택한 경우 귀하의 위임 대리인과 연락하며, 최종적으로 귀하가 선택한 건강 플랜에 해당 정보를 제공하여 적격 건강 플랜 또는 보험 경제성 프로그램에 자격을 갖춘 개인을 등록할 수 있도록 합니다. 또한 Pennie는 향후 해당 정보를 사용하여 귀하의 지속적인 건강 보험 가입 자격 확인 또는 건강 보험 비용 지불 지원, 이의 제기 처리, 적격 개인을 위한 보험 부담금 프로그램 보고 및 관리, 감독 및 품질 관리 활동 수행, 사기 방지, 정보의 보안 또는 기밀 유지에 대한 우려에 대응하는 등의 활동을 수행할 것입니다.

신청서에서 요청하는 정보(사회보장번호 및 이민 신분에 대한 문서 포함)를 제공하는 것은 자발적이지만, 정보를 제공하지 않으면 건강 보험 가입이 지연되거나 페니를 통해 건강 보험료를 지불하는 데 도움을 받지 못할 수 있습니다. 이 양식에 정확한 정보를 제공하지 않거나 고의적으로 허위 또는 사기 정보를 제공하는 경우 벌금 및 기타 법 집행 조치를 받을 수 있습니다.

당사는 귀하와 귀하의 신청서에 기재된 사람들이 건강 보험 혜택을 받을 자격이 있는지 또는 건강 보험 비용 지불을 지원할 자격이 있는지 판단하고 페니를 운영하기 위해 귀하가 신청서에 제공한 정보를 다른 전자 데이터 소스에 있는 정보와 전자적으로 확인합니다. 이러한 데이터 소스에는 다음이 포함됩니다:

  1. 당사는 국세청(IRS), 사회보장국(SSA), 미국 국토안보부(DHS), 미국 보건복지부, 펜실베니아주 복지부 등 다른 연방 및 주 정부 기관과 회원님의 정보를 공유해야 합니다;
  2. 고객 신고 기관을 포함한 기타 전자 데이터 소스;
  3. 자격 결정을 위한 신청서에서 확인된 고용주;
  4. 지원자/등록자;
  5. 지원자/등록자의 권한을 위임받은 대리인;
  6. 해당되는 경우, 신청자/가입자를 지원하도록 Pennie로부터 인증을 받았으며 신청자/가입자를 지원할 수 있는 권한을 부여받은 적격 건강 플랜의 대리인, 중개인 및 발행인;
  7. 페니의 운영을 돕기 위해 당사가 고용한 계약업체; 그리고
  8. 법에서 요구하는 기타 모든 사람.

본 정책은 1974년 개인정보 보호법(5 U.S.C. § 552a(e)(4)에 따라 요구되는 고지를 제공합니다.)

펜실베니아 건강 보험 교환 기관의 사기, 낭비 및 남용 정책

펜실베니아 건강 보험 거래소 당국은 사기, 낭비 및 남용을 해결하여 고객과 연방을 보호하는 데 관심이 있습니다. 일반적으로 Pennie는 사기, 낭비 및 남용을 다음과 같이 정의합니다:

  • 사기는 허위 또는 오해의 소지가 있는 진술을 하거나 개인 또는 단체의 잘못을 숨기려고 하는 등 사실을 허위로 진술하는 것을 말합니다. 여기에는 개인이 자격이 없는 지원을 받기 위해 고의적이고 의도적으로 정보를 숨기거나 잘못된 정보를 제공한 것으로 여겨지는 경우를 포함하되 이에 국한되지 않습니다. 속임수는 의도적이며 일반적으로 가해자에게 이익을 가져다주거나 미국 정부, 연방 또는 타인에게 손상, 피해 또는 손실을 초래합니다. 예시: 금전 또는 주 재산의 도난을 은폐하기 위해 재무 기록을 위조하는 행위.
  • 낭비란 의도적이든 의도적이지 않든 연방의 자원을 불필요하게 지출하거나 부주의하게 낭비하는 것을 말합니다. 때때로 비효율적이거나 비효과적인 업무 관행으로 인해 낭비가 발생할 수 있습니다. 예시: 업무상 목적이 없는 물품을 구매하기 위해 주정부 자금을 지출하는 경우.
  • 남용은 커먼웰스 자원의 의도적인 파괴, 유용, 조작, 오용, 학대 또는 오용, 또는 개인의 지위나 권한을 사치스럽게 또는 과도하게 사용하는 것을 말합니다. 남용은 재정적 또는 비재정적 환경에서 발생할 수 있습니다. 예시: 직원이 휴가 시간을 제대로 사용하지 않고 직장을 쉬는 경우.

사기, 낭비 및 남용에 대한 자세한 내용은 펜실베니아 주 감사관실 웹사이트(OSIG) 웹사이트( https://www.osig.pa.gov/)에서 확인할 수 있습니다.

개인은 페니에 사기, 낭비 및 남용을 신고할 것을 권장합니다. 트위터에 도움을 요청할 때 사기로부터 자신을 보호하기 위해 취할 수 있는 몇 가지 중요한 조치가 있습니다:

  • 전화로 도움을 요청하는 경우 다음 번호로 전화했는지 확인하세요. 1-844-844-8040 로 전화하여 고객 서비스 담당자 또는 기타 권한을 부여받은 Pennie의 담당자와 통화한 후 개인정보를 공유하세요. 신원 도용이 의심되거나 페니와 관련이 없는 사람에게 개인정보를 제공한 것으로 생각되는 경우 페니에 문의하세요.
  • 온라인으로 도움을 받으려면 Pennie의 공식 웹사이트( www.pennie.com)에서 확인하세요. Pennie는 다른 웹사이트나 도메인과 제휴하지 않습니다. 다른 웹사이트가 스스로를 Pennie와 연결되어 있다고 표시하거나 Pennie를 통해 건강 보험에 가입하려고 시도하는 경우 Pennie에 문의하시기 바랍니다.
  • 커뮤니티에서 도움을 받는 경우 페니 공인 어시스턴트(예: 내비게이터), 브로커 또는 공인 신청 상담사와 함께 일하고 있는지 확인하세요. 교육을 받고 인증된 모든 내비게이터와 어시스턴트는 인증 번호와 이 번호가 적힌 인증서를 발급받으며, 고객과 함께 일하는 동안 항상 이 인증 번호를 표시해야 합니다. 페니 고객 지원 담당자에게도 직원 식별 번호가 있습니다. 건강 보험 플랜 신청을 도와주려고 하는 사람이 Pennie와 관련이 없는데도 소속이 있다고 주장하는 것으로 의심되는 경우 Pennie에 문의하시기 바랍니다.
  • 어떤 개인에게도 지원 서비스에 대해 어떠한 형태의 대가도 제공하지 마세요. Pennie에서 제공하는 모든 지원 서비스는 무료입니다. Pennie와 제휴를 맺고 있다고 주장하는 사람이 Pennie를 통해 등록을 도와주는 대가로 수수료를 요구하거나 광고하는 경우 Pennie에 문의하세요.
  • 귀하의 개인정보가 부적절하게 액세스, 사용, 공개 또는 파기되었다고 의심되는 경우 Pennie에 문의하세요.
  • 가장 중요한 것은 의심스러운 경우 정보를 공개하지 말고 1-844-844-8040번으로 페니에게 문의하는 것입니다.

다음과 같은 방법으로 페니에 사기를 신고할 수 있습니다:

우편으로 보내주세요:

PO Box 11873
해리스버그, PA 17108
 

전화로 문의하세요: 1-844-844-8040

이메일: complaints@pennie.com

또한 신원 도용이 의심되거나 개인 정보를 제공하지 말아야 할 사람에게 개인 정보를 제공한 경우 다음 주소로 연방거래위원회에 문의하세요. www.ftccomplaintassistant.gov.

페니에 사기 사건을 신고하는 것이 불편하거나 신고로 인해 자신의 고용이나 혜택이 위험에 처할 가능성이 있는 경우, 개인은 펜실베니아 OSIG에 사기 사건을 신고할 수 있습니다.

다음은 펜실베니아 OSIG에 신고할 수 있는 위반 유형에 대한 예시입니다:

  • 자금, 재산, 직원 시간 등 연방의 자원에 대한 도난, 낭비 또는 오용이 의심되는 경우;
  • 보조금을 의도적으로 오용하는 경우;
  • 공식 문서(출퇴근 기록표, 휴가 보고서 등)를 위조하는 행위;
  • 심각한 관리 부실;
  • 심각한 직무 태만;
  • 주 공무원의 중대한 위법 행위, 또는
  • 주 정부 기관 또는 직원이 주 또는 연방법(규정 포함)을 위반한 경우.

개인은 OSIG에 문의할 수 있습니다:

펜실베니아 OSIG에 대한 모든 신고는 기밀로 유지됩니다.

제안된 플랜 인증 정책

제안된 플랜 인증 정책(안)을 보려면 여기를 클릭하세요.

피드백을 제출하려면 여기를 클릭하세요.

웹사이트 번역 면책 조항

Pennie.com 및 Agency.pennie.com은 영어 이외의 언어로 당사 웹사이트를 읽을 수 있도록 타사 번역 서비스를 통해 번역 서비스를 제공하고 있습니다. 번역 서비스는 모든 유형의 문서를 번역하지 않을 수 있으며 정확한 번역을 제공하지 않을 수 있습니다. 펜실베니아 건강 보험 교환 당국 d/b/a Pennie™ 및 펜실베니아 연방은 번역의 내용, 번역 옵션의 특정 기능, 신뢰성, 가용성 또는 귀하의 요구를 충족하는 능력에 대해 어떠한 약속, 보장 또는 보증을 하지 않습니다.

 펜실베니아 연방, 그 임원, 직원 및/또는 대리인은 번역 도구의 사용으로 인해 또는 이와 관련하여 발생하는 모든 종류의 손해 또는 손실에 대해 책임을 지지 않으며, 여기에는 번역의 정확성에 대한 의존으로 인해 발생하는 손해 또는 손실 또는 그러한 자료의 열람, 배포 또는 복사로 인해 발생하는 손해가 포함되나 이에 국한되지 않습니다.

다운로드 가능한 자료

개인정보 보호
사기 낭비